分布式身份(DIDs)由W3C定义并标准化,和可验证凭证(Verifiable credentials)协议及分布式账本技术(区块链)一起构成了自主身份(SSI)的三大支柱。是web3.0的重要组成部分。
分布式身份是一种全局唯一、持久化存储始终、不可篡改的个人标识。
- 通过分布式身份,可以在两个不同实体之间,建立唯一的、私密的、安全的端到端连接
- 分布式身份天生是分布式的,保证其凭证始终能被验证
- 个人或组织能创建多个分布式身份,在不同场景下使用不同的身份,避免数据产生关联
- 分布式身份完全由拥有人掌控,不依赖于中心化平台和身份提供方
分布式身份解决什么问题
当前,我们在网上一般使用微信、支付宝、微博等平台进行身份认证,这些平台可以收集用户的个人信息,而用户对自身的信息无法控制,会带来严重的个人隐私安全问题。
电商平台会根据用户过往的购买记录,进行商品推荐;社交平台根据用户加入的群组,进行用户画像,进而进行广告推荐。
用户信息的安全性取决于平台的安全性,但事实证明,即使是大型平台,也会存在信息泄漏的情况,于是乎,用户的信息被泄漏到黑产手中,各种贷款、中介、诈骗电话泛滥,对用户产生很大困扰,甚至财产损失、个人安全受到威胁。
分布式身份的分类
分布式身份分为私有身份和公开身份。
1、私有分布式身份
私有身份可以用来在两个实体间建立私密通道,任何其他人都不能监视。第三方不能了解通信的双方是谁,也不知道通信的内容。而且,用户可以注册多个独立的DIDs,用来和不同的人通信,这样可以避免产生数据关联。
2、公开分布式身份
分布式身份默认是私有的,公开的分布式身份主要用于一些公共场景,如政府部门的账号。
分布式身份的优势
分布式身份存在以下优势
- 分布式身份的分布式特性,保证凭证是高可用的,中心化的平台,可能存在宕机或断网的情况,导致系统不可用
- 可以建立私密通道,进行通信,通信数据不被监控。
分布式身份、可验证凭证和区块链之间的关系
组织给你分配一个可验证凭证时,会将一个公开的分布式身份和这个凭证进行绑定,同时这个分布式身份被存入区块链中,变成一个不可篡改的数据记录。需要验证身份的有效性和真实性时,只需检查区块链中的分布式身份,检查是谁发布的,无需和身份拥有者联系。
区块链充当了身份验证平台,任何人都可以在这个平台上查询一个公开的分布式身份属于哪个组织。
分布式身份保证可验证凭证随时随地都可以被验证,即使身份发布方已经不再存在。
区块链中只存储分布式身份信息,不应存储个人的其他信息,因为区块链信息是不能修改和删除的。
